信息化觀察網(wǎng)

蘋果今天早些時候發(fā)布了 iOS10.3 正式版，其中包含了許多新功能。照常，還有一些沒有寫在更新日志中的改變。外媒 Arstechnica 指出，iOS 10.3 正式版修復(fù)了 Safari 中允許詐騙者欺騙用戶支付費用的漏洞。

Arstechnica 的報告顯示，上述 Safari 的這一漏洞允許詐騙軟件的黑客用無限彈窗的方式阻止用戶使用瀏覽器，攻擊者宣稱自己是執(zhí)法部門，稱用戶查看了非法網(wǎng)站，解決問題的唯一辦法是通過短信發(fā)送 iTunes 禮品卡的方式支付罰款。黑客針對的主要是觀看色情內(nèi)容或試圖非法下載音樂或其他內(nèi)容的用戶。

Lookout 的研究人員描述了黑客如何捕獲用戶并欺騙他們支付贖金費用：

詐騙者濫用移動 Safari 中的彈出式對話框的功能，以阻止受害者使用瀏覽器。攻擊將阻止在 iOS 上使用 Safari 瀏覽器，直到受害者以 iTunes 禮品卡的形式支付攻擊者贖金。在封鎖期間，襲擊者顯示出威脅性的信息，企圖嚇倒恐嚇受害者，并令其付錢。

事實上，解決這個問題的方法很簡單，用戶可以通過清除其瀏覽歷史和緩存來解決問題，但不了解的用戶往往不知所措。使用 iOS10.3 正式版，這一漏洞已經(jīng)完全被修復(fù)，因此用戶不會再被困在 JavaScript 彈出窗口的無盡循環(huán)中。